Pagkakatugma, isang bukas at mabilis na layer-1 blockchain na nag-aalok ng two-way Ethereum tulay, nagdusa isang kapus-palad na hack noong 24 Hunyo. Ang Horizon, ang cross-chain bridge nito sa Ethereum, ay nagtala ng pagsasamantalang ito na nagkakahalaga ng halos $100 milyon sa ETH. Bagama't pinahinto ng plataporma ang apektadong tulay, nananatiling hindi nasasagot ang ilang katanungan.
Upang mas maunawaan ang sitwasyon, narito ang malalim na pagsisid sa kung ano ang naging sanhi ng hack na ito.
Expose ang may-ari, di ba?
Mga eksperto sa seguridad ng CertiK team, sa isang blog na nai-post noong 25 Hunyo, Nagbahagi isang malalim na pagsusuri na nagha-highlight ng mga pangunahing kaganapan na humantong sa heist. Si Wu Blockchain, isang sikat na ahensya ng balita, ay muling ibinahagi ang pag-unlad na ito sa kanyang Twitter feed.
Certik: Nagawa ito ng umaatake sa pamamagitan ng pagkontrol sa may-ari ng MultiSigWallet upang direktang tawagan ang confirmTransaction() upang maglipat ng malalaking halaga ng mga token mula sa tulay sa Harmony. https://t.co/M1VNahGKcQ
- Wu Blockchain (@WuBlockchain) Hunyo 24, 2022
Panimulang pagsusuri showcased na ang sinasabing address ay ginawang 11 linay mula sa tulay para sa iba't ibang mga token. Higit pa rito, ang indibidwal ay nagpadala ng mga token sa a iba wallet na ipagpalit sa ETH sa Uniswap decentralized exchange (DEX), pagkatapos ay ibinalik ang ETH sa orihinal na wallet.
Pagkatapos ng ilan karagdagang imbestigasyon, natukoy ng pagsusuri ng eksperto ang 12 transaksyon sa pag-atake at tatlong address ng pag-atake. Sa kabuuan ng mga transaksyong ito, nakakuha ang attacker ng iba't ibang token sa tulay kabilang ang ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH, at FRAX.
“Nagawa ito ng attacker sa paanuman sa pamamagitan ng pagkontrol sa may-ari ng MultiSigWallet upang direktang tawagan ang confirmTransaction() para maglipat ng malalaking halaga ng mga token mula sa tulay sa Harmony. Nagdulot ito ng kabuuang pagkawala sa humigit-kumulang $97M na halaga ng asset sa Harmony chain na pinagsama-sama ng attacker sa isang pangunahing address."
Ang kaganapang ito ay naganap sa isang pagkakasunud-sunod tulad ng ipinakita sa ibaba.
Ang hanay ng mga pangyayari
Tinawag ng may-ari ng kontrata ng MultiSigWallet (0xf845a7ee8477ad1fb446651e548901a2635a915) ang submitTransaction() function para magsumite ng transaksyon. Isinama nito ang sumusunod na payload upang makabuo ng transaction ID 21106 sa transaksyon.
Pinagmulan: Certik
Susunod, sa exploit na transaksyon, tinawag ng may-ari ang function confirmTransaction() mula sa MultiSigWallet na may input transaction Id 21106. Ang executeTransaction() function ay nag-invoke ng external na tawag na may input data. Ang hakbang na ito ay nag-trigger ng unlockEth() function sa kontrata ng Ethmanager.
Pinagmulan: Certik
Dahil sa katotohanang kontrolado ng umaatake ang awtoridad ng may-ari, ang pag-unlock ay humantong sa landas patungo sa nasabing cross-bridge exploit. Idinagdag din ng blog,
"Isinagawa ng attacker ang transaksyon gamit ang id 21106, na naglipat ng 13,100 ETH sa address ng attacker."
Pero hindi yun. Ipinagpatuloy ng pinaghihinalaang hacker ang nakaraang proseso gamit ang iba't ibang transaction ID sa ibang mga kontrata ng ERC20Manager para maglipat ng malaking halaga ng ERC20 token at stablecoin.
Sa pangkalahatan, pinalala ng mga ganitong insidente ang buong pag-aalinlangan na senaryo sa paggamit mga tulay ng cross-chain. Sa unang bahagi ng taong ito nasaksihan natin ang parehong Tulay ng Ronin pagsasamantala at Wormhole feat.
Pinagmulan: https://ambcrypto.com/latest-in-harmonys-horizon-bridge-hack-and-its-technical-post-mortem/